息。

目前市场上已出现些专用的网络监控和协议分析软件，它们的共同特点是能够访问本地网络上数据链路层传输的所有数据包，并按用户的要求对这些包进行相关处理对各种协议进行分析，从而可以对网络负载流量情况网络所有的各种通讯协议进行监控。

基于的网络数据流分析器的设计与实现商用化的工具产品如美国网络联盟公司的网络协议分析仪就是很好的例子。

对网管具有重要意义。

网管通过可以方便的确定种网络协议拥有的通讯量哪台主机是主要的通讯目的地主机相互间发送报文的时间间隔发送报文占用的时间等，这些信息为网管判断网络问题管理网络提供了非常宝贵的信息。

的基础结构是受结构的启发而得来的。

它可以分为三个的部分数据包捕获驱动程序底层的动态链接库和高层的动态链接库。

其中处于内核级别，而和处于用户级别。

处于最下方的是网络适配器驱动，它用来管理捕获网络中传输的数据包。

为了让能够截获网络中的全部数据包，应将其设为混杂模式。

驱动上面是，它工作在核心态。

是体系结构中最底层的模块。

它可以和驱动交互，并向上提供组函数，用于从网络中读取数据包和向网络中写入数据包。

具有高效和迅速的特点，即使在流量很大的快速局域网中也能正常的进行包捕获，丢包率小并且占用的系统资源少。

接下来是，它为上层提供了个与平台无关的包捕获接口。

上层的程序不用经过重新编译就可在不同版本的系统中运行。

而使用了由导出的函数，向上层的应用程序提供更易于使用的编程接口。

处于最上层的包捕获应用程序可以和用户进行交互，并通过下层提供的功能截获用户所需要的数据包，然后对其进行相应处理，再用预定的方式向用户显示结果。

在网络监测与分析软件的开发方面，由于绝大多数的系统都提供了套方便应用程序直接和网络交换的系统调用，这些系统调用对于类似数据包捕获的应用程序很有用，所以目前环境下网络监控程序的开发包有很多。

而平台除带有个非常简单的过滤器利用的新特性实现外，其他系统都没有包含该方面的功能，现有的些包捕获系统要么功能有限如，要么是商业性质的软件包。

但随着的普及使用，它在机上已经成为了主流操作系统，而且针对的网络安全问题也日益增多，因此很有必要在平台上开发出许多高质量的网络分析与安全维护工具。

最后，平台网络监听技术，涉及驱动程序编程技术内核态编程技术系统动态链接库编程技术协议生成和解析编程技术等，集中体现了网络应用的核心技术，所以对其进行研究，也就必不可免地对以上技术进行研究，这不仅可以使研究人员掌握多种核心技术，获益匪浅，更体现了咨种技术综合运用的效果和力量，扩展知识层面，结合运用各种技术甚至是结合各种学科进行课题研究是非常重要的。

湖南工程学院毕业设计论文本课题中的数据流分析是平台下基于以太网的监听，版本主要是，并且不对如何在交换机环境下进行监听作讨论。

本论文对网络监听的研究，是基于已有的解决方案，即开放源代码的用于网络监听的框架系统，详细论述网络监听系统的主要方面，如数据包捕获过滤驱动程序数据包协议分析，并对缓冲区数据包转发分析等机制进行详细讨论。

本课题实现个网络数据流分析的应用程序来展示验证实现论文中讨论的概念原理机制。

基于的网络数据流分析器的设计与实现第章数据包的捕获原理网卡工作原理网卡是插在个人计算机或服务器扩展槽内的扩展卡，其功能主要是充当计算机和网络缆线之间的物理接口或连接，与操作系统配合工作，控制网络上的信息流。

网卡与网络传输介质双绞线同轴电缆或光纤相连，网络传输介质与网络中的所有网卡相连。

网卡具有组配置选项以保证网卡能与工作站中其他外部设备共存，并且正确地响应操作系统。

支配网卡操作的两个重要的参数是它的端口地址和中断。

端口地址与网卡地址是不同的。

网卡地址是指网卡在整个网络中唯的标识值，而端口地址即地址是工作站使用的十六进制数，常用的缺省地址是。

工作站的端口地址必须配置成能正确发送数据，而网卡地址则必须被配置成当数据发送到该地址时能够对其进行识别。

如果硬件配置不致，则数据将被发往别处，网络响应将失效，而工作站则可能关闭。

中断是另个重要的参数，工作站利用中断暂时中止数据流动而允许其他数据通过系统。

中断使不同的数据流同时使用同个物理网络。

的中断数量是有限的，对有许多外围设备的工作站必须小心配置，以达到所有设备共享中断而不致于整个系统崩溃。

在共享式以太网中，所有的通讯都是广播的，也就是说通常在同段的所有网络接口都可以访问在物理媒体上传输的所有数据。

在正常的情况下，个网络接口应该只响应两种数据帧与自己硬件地址相匹配的数据帧和发向所有机器的广播数据帧。

在个实际的关系中，数据的收发由网卡来完成。

网卡般有四种工作模式广播模式多播模式直播模式和混杂模式。

广播模式目的物理地址是的帧为广播帧，工作在广播模式的网卡接收广播帧。

多播模式组内广播类地址是用于组内广播的，也就是个人发出的包可以同时被其他多个有资格的人接收，这个人和那些有资格的人就形成了个组，他们在组内的通信是广播或多播传送，以多播传送地址作为目的物理地址的帧可以被组内的其他主机同时接收，而组外主机却接收不到。

但是，如果将网卡设置为多播传送模式，它可以接收所有的多播传送帧，而不论它是不是组内成员。

直播模式工作在直接模式下的网卡只接收目的地址是自己的地址的帧。

混杂，湖南工程学院毕业设计论文基于的网络数据流分析器的设计与实现湖南工程学院毕业设计论文，基于的网络数据流分析器的设计与实现，湖南工程学院毕业设计论文，毕业设计题目基于的网络数据流分析器的设计与实现系计算机科学与技术系专业通信工程班级学号学生姓名徐欣导师姓名赵锦元完成日期年月日诚信声明本人声明本人所呈交的毕业设计论文是在老师指导下进行的研究工作及取得的研究成果据查证，除了文中特别加以标注和致谢的地方外，毕业设计论文中不包含其他人已经公开发表过的研究成果，也不包含为获得其他教育机构的学位而使用过的材料我承诺，本人提交的毕业设计论文中的所有内容均真实可信。

作者签名日期年月日毕业设计论文任务书题目基于的网络数据流分析器的设计与实现姓名徐欣系计算机科学与技术系专业通信工程班级学号指导老师赵锦元职称讲师教研室主任廖智基本任务及要求随着网络技术的快速发展，越来越需要对网络进行有效的管理和监控，而分析网络数据流是其中的基础核心功能之。

目前已有比较成熟的软件开发包，如下的，可方便用于捕获数据包。

本课题拟采用为开发平台，利用开发包提供的系列，实现对流经网络设备的数据进行捕获，并用可视化技术表现出来。

基本任务采用语言编写界面。

学习教程，理解捕获网络数据包的原理。

对网络数据流进行分析，如数据包捕获的时间，数据包的长度和协议，以及数据包发送的源地址和目的地址。